ГлавнаяБаза уязвимостей БДУ → BDU:2025-02595
6.8высокая

BDU:2025-02595

Уязвимость функции pam_sm_authenticate() PAM-модуля Yubico pam-u2f, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-03-13
Описание

Уязвимость функции pam_sm_authenticate() PAM-модуля Yubico pam-u2f связана с возвратом неверного кода состояния. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)pam-u2f (до 1.3.0)
Способ устранения

Использование рекомендаций:
https://www.yubico.com/support/security-advisories/ysa-2025-01/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.yubico.com/support/security-advisories/ysa-2025-01/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена